周鴻祎談黑客的存在：敵已在我 只是你還沒發(fā)現(xiàn)

2019第七屆互聯(lián)網(wǎng)安全大會（ISC）于8月19日舉辦。360董事長周鴻祎發(fā)表《網(wǎng)絡(luò)戰(zhàn)時代的挑戰(zhàn)與應(yīng)對》為題的主題演講。

演講中，周鴻祎講到：黑客往往通過潛伏、滲透、攻擊多重路徑對目標攻擊。很多情況下，攻擊者利用偽裝，讓受攻擊者 不清楚是誰發(fā)功了攻擊。這些病毒、惡意程序，往往就嵌在內(nèi)部網(wǎng)絡(luò)里，隨時可能出來破壞。

“敵已在我，只是你還沒發(fā)現(xiàn)?！?/p>

周鴻祎描述這種情形為：“敵已在我”。網(wǎng)絡(luò)戰(zhàn)的重點在于“看見”敵人是誰、做了什么、留下了什么。然而，絕大部分的網(wǎng)絡(luò)攻擊是毫無預警、不留痕跡的，甚至從始至終都不能差距到敵人是誰。

例如，有很多組織、民間機構(gòu)，每年都會向我國基礎(chǔ)網(wǎng)絡(luò)進行網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)戰(zhàn)的對手，甚至已經(jīng)形成了軍事級別的攻擊團隊。

而黑客之所以容易得手，是由于他們利用我們不知道的漏洞，不斷進行100次攻擊，即便我方有完成了99次防御，但只要有一次疏漏，此前的防御措施便將前功盡棄。、

另外，企業(yè)、家庭、個人通過互聯(lián)技術(shù)連為一體，攻擊者更是可以通過這種鏈條，從個人入手攻擊企業(yè)，甚至國家機關(guān)。

周鴻祎分享了一個關(guān)于五角大樓的故事：五角大樓最開始是隔離于互聯(lián)網(wǎng)的。但逐步的聯(lián)接上了波音公司、連上了亞馬遜，這些大公司同時與不隔斷互聯(lián)網(wǎng)的二級供應(yīng)商聯(lián)接在了一起。而黑客就可以通過供應(yīng)商，進入五角大樓的網(wǎng)絡(luò)系統(tǒng)。

“最后打一個廣告啊。”周鴻祎在ISC大會發(fā)言的最后，向與會專家、媒體，介紹了360網(wǎng)絡(luò)安全大腦。

360過去幾年已發(fā)展為全世界挖掘漏洞最多的公司。每一個漏洞都為360安全大腦提供了知識。一般來講，慣用的攻擊手段代表著：誰利用了漏洞，如何利用漏洞。例如，APT的攻擊行為，在攻擊鏈上可以把分成幾十個階段，這幾十個階段什么樣的行為做什么，安全大腦便可在積累的的樣本中可以發(fā)現(xiàn)更多潛在攻擊。惡意樣本和惡意網(wǎng)址的知識，惡意樣本哪怕有上百個，最后的模式都是可以分析出來的。

最后，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)回歸到了是人與人的對抗。高級別的攻防專家最后關(guān)頭有決定性的作用。另外，網(wǎng)絡(luò)戰(zhàn)的層面，AI（人工智能）短期內(nèi)起不了決定的作用，起決定作用的依然是雙方高水平的網(wǎng)絡(luò)攻防人員。當我們利用大數(shù)據(jù)、知識庫篩選出可疑的入侵信號以后，妄想靠任何自動化的軟件自動發(fā)現(xiàn)阻斷是不可能的，我們需要高水平的安全專家。通過專家快速地響應(yīng)，快速在實戰(zhàn)中的分析，從而能夠發(fā)現(xiàn)和定位攻擊，才能做到對攻擊進行阻斷和溯源以及止損。

過去的十年里，360成為了世界上擁有最大安全數(shù)據(jù)的公司：擁有全球最大的威脅情報和知識庫，特別是360是全球挖漏洞最多的公司。目前，這家公司有幾千名專業(yè)的安全專家，12個安全研究中心，17支攻防團隊。最近國際上有一個黑客的排名大賽，360榮獲第一名和第二名。我們構(gòu)成網(wǎng)絡(luò)安全大腦，使得它能夠真正地看見更多國家級的網(wǎng)絡(luò)攻擊，實現(xiàn)防御智能升級。在5G時代，阿里做智慧城市大腦，谷歌有谷歌大腦。今天的網(wǎng)絡(luò)戰(zhàn)時代要有跨時代的網(wǎng)絡(luò)安全大腦，才能幫助我們更好地解決看見的問題。

360過去的五年里，我們率先獨立發(fā)現(xiàn)針對中國的境外APT組織40個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機構(gòu)。我們發(fā)現(xiàn)了主流廠商漏洞超過1500個，獨立捕獲7次0Day漏洞。我們看到很多國與國的攻擊，背后都是其它國家的網(wǎng)軍。360競爭對手不是在座的大家，而是其它國家的網(wǎng)絡(luò)戰(zhàn)部隊。

360重返企業(yè)安全，很多人不理解，有的以為我們放棄企業(yè)安全。不是的，我們重返企業(yè)安全。還有的以為重返企業(yè)安全與所有的同行競爭成為行業(yè)公敵，錯了。我們的定位很簡單，進軍企業(yè)安全要干點非360莫屬的事，我們?yōu)辄h政軍企提供安全服務(wù)。定位在國與國網(wǎng)絡(luò)戰(zhàn)下的，幫助大家基礎(chǔ)設(shè)施，幫助企業(yè)和國家能夠看見攻擊，阻斷攻擊和修復系統(tǒng)的能力，這是360的使命和定位。

光靠360解決不了整個網(wǎng)絡(luò)戰(zhàn)的問題，還做三件事。第一，共建分布式安全大腦。很多單位有自己的大數(shù)據(jù)，我的大數(shù)據(jù)不可能給你，你的大數(shù)據(jù)也不可能給我。360會輸出分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助政府部門基礎(chǔ)設(shè)施企業(yè)，也幫助生態(tài)伙伴打造自己的安全大腦。自己掌控自己的網(wǎng)絡(luò)安全大數(shù)據(jù)，也具備很強的分析能力。

第二，分享威脅情報和知識庫。360最重要的就是由大數(shù)據(jù)產(chǎn)生的威脅情報和知識庫，并不是傳統(tǒng)安全的產(chǎn)品就過時無用。傳統(tǒng)安全的很多產(chǎn)品，防火墻和終端軟件也需要升級。360會向友商分享威脅情報知識庫，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級。每一個網(wǎng)絡(luò)安全產(chǎn)品在背后都有網(wǎng)絡(luò)安全大腦，都可以得到最新的網(wǎng)絡(luò)威脅情報的時候，360所有的老產(chǎn)品及新產(chǎn)品一塊能夠聯(lián)合起來都能夠發(fā)現(xiàn)威脅，阻斷威脅。

第三，賦能客戶。過去解決的是小安全問題，360給客戶琢磨賣點東西，客戶再弄幾個網(wǎng)管可以解決安全問題。到了網(wǎng)絡(luò)戰(zhàn)時代，客戶面臨的網(wǎng)絡(luò)威脅是專業(yè)的軍事力量。我們希望給客戶賣點東西就解決安全問題嗎，這是閉門造車。最重要的不是給客戶賣東西，而是如何提升客戶應(yīng)對網(wǎng)絡(luò)戰(zhàn)的能力。如何幫助客戶建立應(yīng)急響應(yīng)隊伍，如何通過實戰(zhàn)攻防幫助客戶提升應(yīng)對能力，如何幫助客戶利用眾包把中國甚至是全世界的優(yōu)秀安全人員發(fā)動起來幫助你找漏洞以及修補漏洞。如何幫助大家培養(yǎng)自己的人才。武器不是萬能的，今天賣再多的安全產(chǎn)品，如果每一個單位的基礎(chǔ)設(shè)施不能建立核心的網(wǎng)絡(luò)安全應(yīng)對力量，不能建立起自己的安全應(yīng)對體系，不能建立自己的靶場，不能建立自己的培訓體系，只是買了一堆產(chǎn)品就夢想著可以應(yīng)對網(wǎng)絡(luò)戰(zhàn)是不現(xiàn)實的。我們未來不賣產(chǎn)品，只是安全服務(wù)的搬運工。